Усиление защиты автономной установки Linux Tomcat без полномочий root

Я хочу знать, есть ли у вас какие-либо советы относительно того, как повысить безопасность установки Tomcat без полномочий root в автономном режиме. когда Tomcat уже установлен в учетной записи без полномочий root, в автономном режиме.

Я уточняю это, потому что, например, меня совсем не интересуют приведенные здесь ответы (потому что и Java, и Tomcat требуют установки привилегий root, а у меня нет никакого интереса к запуску jsvc):

Какие шаги нужно предпринять для защиты Tomcat 6.x?

Вот что я сделал для своей автономной установки Tomcat 6 без полномочий root:

• скачать и установить JRE .bin предоставляется Oracle / Sun (здесь не нужно быть root) (больше нет необходимости в полном JDK, ведь у Jasper [движка Tomcat JSP] теперь есть собственный компилятор, верно?)

• скачать и tar -xzf tomcat 6 (здесь не обязательно быть root)

• настроить прозрачную переадресацию портов (здесь должен быть root)

Обратите внимание, что мой дистрибутив - это Debian, и я совершенно не заинтересован в загрузке пакета Debian / backports / чего угодно ... Потому что, опять же, я НЕ хотите, чтобы для установки Java и Tomcat требовались права root. Единственный момент, когда мне нужно было быть root, - это настроить брандмауэр для прозрачной переадресации портов 80 <--> 8080 и 443 <--> 8443.

Затем я удалил все веб-приложения по умолчанию, кроме одного:

cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/ 
rm -rf ROOT/

Как насчет каталога ~ / apache-tomcat-6.0.26 / webapps / хост-менеджер, мне это нужно или можно удалить?

Затем я прокомментировал это:

Итак, после того, как я установил Tomcat в автономном режиме в учетной записи без полномочий root (и принял во внимание, что я больше не хочу вводить пароль root и что я не планирую устанавливать весь Apache shebang), что еще может Я делаю?

Могу ли я отключить что-нибудь еще? (как?)